<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
<!--1、Thymeleaf为我们提供的Spring Security的标签支持。-->
<head>
    <meta content="text/html;charset=UTF-8"/>
    <title sec:authentication="name"></title><!-- 2、通过sec:authentication="name" 获得当前用户的用户名。-->
    <link rel="stylesheet" th:href="@{bootstrap/css/bootstrap.min.css}"/>
    <style type="text/css">
        body {
            padding-top: 50px;
        }
        .starter-template{
            padding:40px 15px;
            text-align: center;
        }
    </style>
</head>
<body>
    <nav class="navbar navbar-inverse navbar-fixed-top">
        <div class="container">
            <div class="navbar-header">
                <a class="navbar-brand" href="#">Spring Security演示</a>
            </div>
            <div id="navbar" class="collapse navbar-collapse">
                <ul class="nav navbar-nav">
                    <li><a th:href="@{/}">首页</a></li>
                </ul>
            </div> <!-- navbar-collapse end-->
        </div>
    </nav>

    <div class="container">
        <div class="starter-template">
            <h1 th:text="${msg.title}"></h1>
            <p class="bg-primary" th:text="${msg.content}"></p>
           <!-- 3、sec:authorize="hasRole('ROLE_ADMIN')"意味这只有当前用户觉得为ROLE_ADMIN时，才显示标签内容。-->
            <div sec:authorize="hasRole('ROLE_ADMIN')">
                <p class="bg-info" th:text="${msg.etraInfo}"></p>
            </div>
            <!--4、sec:authorize="hasRole('ROLE_USER')"意味着只有当前用户觉得为ROLE_USER时，才可显示标签内容。-->
            <div sec:authorize="hasRole('ROLE_USER')">
                <p class="bg-info">无更多信息显示</p>
            </div>
            <form th:action="@{/logout}" method="post">
               <!-- 5、注销的默认路径为/logout，需通过Post请求提交。-->
                <input type="submit" class="btn btn-primary" value="注销"/>
            </form>
        </div>
    </div>
</body>
</html>